系统响应阶段 1.手指触碰屏幕,屏幕感受到触摸后,将事件交由IOKit来处理。 2.IOKIT将触摸事件封装成IOHIDEvent对象,并通过mach port传递给Spri...
写在前面 dyld作为苹果的动态链接器,是苹果操作系统的一个重要组成部分,在系统内容做好程序准备工作之后交由dyld负责余下的工作。因此了解dyld的加载过程对我们的逆向之旅...
一、前言 so文件格式详解以及如何解析一个so文件。这个是我们今天这篇文章的基础,如果不了解so文件的格式的话,下面的知识点可能会看的很费劲。 二、技术原理 加密:找到一个s...
Mach-O文件 想要一个应用程序运行起来,那么它的可执行文件格式一定要被操作系统所理解。在Windows系统的可执行文件是PE,而在OS X和iOS 中的可执行文件是Mac...
本文首先会从原理上出发,讲解iOS系统是如何启动APP的,然后从main函数之前和main函数之后俩个角度去分析如何优化启动时间。 准备知识 mach-O 哪些名词指的是Ma...
声明 本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均...
对protobuf不熟悉的看看上一篇文章。 //www.greatytc.com/p/095a210d9b8b[//www.greatytc.com/p/...
由于工程项目中拟采用一种简便高效的数据交换格式,百度了一下发现除了采用 xml、JSON 还有 ProtoBuf(Google 出品),赶紧去瞄了一下。花了一个周末的时间把它...
!感谢这位作者[https://www.ioshacker.net/thread-360-1-1.html] 对于逆向研究而言frida是一款非常好用的工具,同时Frida是...
一、安装frida 在mac安装python 3通过 brew install python3 指令安装python3,如下所示image 在mac安装frida(客户端)通...
原文链接: https://frida.re/docs/javascript-api/#memory欢迎加入 Frida 交流群: 1049977261 Memory Mem...